Un deuxième incident de sécurité a laissé des gigaoctets de fichiers exposés à Internet
Les retombées de Le cyberincident de Capita se poursuit alors que les clients disent que le géant britannique de l’externalisation leur a dit de supposer que les données ont été volées par des pirates.
Le Universities Superannuation Scheme (USS), le plus grand fournisseur de pensions privé du Royaume-Uni, a déclaré vendredi que les données personnelles de près d’un demi-million de membres étaient conservées sur des serveurs consultés lors de la récente violation.
L’USS, qui utilise le système d’administration des pensions en ligne de Capita, Hartlink, a déclaré que Capita l’avait informé le 11 mai que les données personnelles de 470 000 membres actifs, différés et retraités avaient potentiellement été consultées. Ces données comprenaient les noms des membres, les dates de naissance, les numéros d’assurance nationale et les numéros de membre USS.
« Bien que Capita ne puisse actuellement pas confirmer si ces données ont été définitivement » exfiltrées « (c’est-à-dire consultées et / ou copiées) par les pirates, ils recommandent de partir du principe que c’était le cas », a déclaré USS dans un communiqué. « Nous attendons de recevoir les données spécifiques de Capita, que nous devrons à notre tour vérifier et traiter. »
USS a déclaré qu’il contactera les membres concernés (et leurs employeurs, le cas échéant) dès que possible pour s’excuser et fournir un soutien et des conseils continus.
Lorsqu’elle a été contactée par TechCrunch, la porte-parole de Capita, Elizabeth Lee, a refusé de dire combien de clients auraient pu voir leurs données exfiltrées en raison de la violation d’avril, ou si l’entreprise disposait des moyens techniques, tels que la journalisation, pour détecter quelles données, le cas échéant, avaient été consultées.
Le Telegraph rapporte que l’attaque de Capita a touché jusqu’à 350 régimes de retraite d’entreprise au Royaume-Uni, « ce qui en fait le plus grand piratage de ce type dans l’histoire britannique ». Parmi les autres prestataires de retraite qui utilisent le système Hartlink de Capita, citons AT&T Pension Scheme, le Royal Mail Statutory Pension Scheme et Wincanton Pensions.
Capita a déclaré à la mi-avril que les données des clients avaient peut-être été piratées, mais a ajouté qu’elle n’avait que des preuves d’une perte « limitée » d’informations qui « pourraient inclure des données de clients, de fournisseurs ou de collègues ».
Alors que Capita affirme que la perte de données était «limitée», une page non publique sur le site de fuite du gang de rançongiciels Black Basta russophone, vue par TechCrunch, a montré des échantillons des données volées de Capita, qui comprenaient des détails de compte bancaire, des photos de passeport et permis de conduire et les données personnelles des enseignants postulant à des emplois dans les écoles. Ces fichiers n’ont pas encore été partagés publiquement par Black Basta et on ne sait pas si une demande de rançon a été payée.
Un deuxième incident de sécurité
Capita a confirmé un deuxième incident de cybersécurité en mai.
TechCrunch a appris que la société basée à Londres avait laissé 3 000 fichiers, d’une taille totale de 655 gigaoctets, exposés à Internet depuis 2016. À l’époque, Capita avait déclaré à TechCrunch que le seau non sécurisé contenait « des informations telles que des notes de version et des guides d’utilisation, qui sont régulièrement publiés parallèlement aux versions logicielles conformément aux pratiques standard de l’industrie.
Cependant, le conseil municipal de Colchester a confirmé vendredi qu’il avait récemment appris « le stockage dangereux de données personnelles par son sous-traitant de services financiers, Capita ». Il a déclaré que la faille de sécurité, qui « a affecté plusieurs autres autorités locales à travers le pays », concerne des données historiques, bien que l’on ne sache pas exactement quelles données ont été exposées ou si l’incident était lié à la violation de données de mai.
Scott Collins, un porte-parole du conseil municipal de Colchester, a confirmé à TechCrunch que la déclaration du conseil concerne l’exposition des données de Capita en mai, et des captures d’écran des données vues montrent que les données relatives au conseil municipal de Colchester ont été incluses dans le compartiment AWS, qui a depuis été sécurisé. .
Dans sa déclaration de vendredi, le directeur de l’exploitation du conseil municipal de Colchester, Richard Block, a déclaré que le conseil était « extrêmement déçu » de la violation de données et qu’il « traite vigoureusement la question avec Capita ». Collins a ajouté que la société ne connaît pas encore « l’étendue complète de la violation, ni les chiffres exacts impliqués ».
Capita n’a pas répondu aux questions de TechCrunch concernant la deuxième violation de données.